Ransomware: Entenda o que é o sequestro de dados empresariais

Imagine tentar fazer login no computador de sua empresa apenas para descobrir que seus arquivos foram sequestrados; você deve pagar ou perderá seus dados para sempre.

Parece uma cena de um drama de TV, mas é um problema real que deve custar US$ 20 bilhões em 2021.

Um Ransomware é o software por trás da extorsão cibernética, um crime online em que seus dados ou dispositivo são mantidos como refém. Os cibercriminosos atacam pequenas empresas porque geralmente têm menos medidas de segurança em vigor.

Como proprietário de uma empresa, você não pode se permitir sofrer um ataque desses. Mas antes de aprender como defender sua empresa contra um ransomware, você precisa entender a princípio o que é.

O que exatamente é um ransomware?

O ransomware é normalmente ativado quando alguém clica em um link em um e-mail de phishing ou baixa um anexo de e-mail. Uma vez ativado, ele pode assumir o controle de um computador ou até mesmo de uma rede inteira.

O ransomware também pode ser distribuído por meio de falhas de segurança e infectar um sistema sem nenhuma ação por parte do usuário. Versões mais antigas e sem suporte do Microsoft Windows são particularmente vulneráveis ​​a ataques de ransomware e malware.

Mesmo os sistemas mais novos são vulneráveis ​​se não forem atualizados com patches para problemas de segurança conhecidos. Como exemplo, o ataque de ransomware WannaCry em 2017 atingiu milhares de usuários que não haviam instalado uma atualização recente do Windows.

Conheça os diferentes tipos de ransomware

Existem dois tipos principais de ransomware usados ​​em um ataque de malware:

• O Ransomware Locker bloqueia os usuários de seus dispositivos. Esta é a forma mais simples e, às vezes, um especialista em segurança cibernética pode restaurar o acesso.
• O Crypto Ransomware criptografa os dados dos usuários. Se os dados forem criptografados, eles não podem ser acessados ​​sem uma chave de descriptografia exclusiva que os hackers podem ou não ter.

Uma vez que o ransomware é plantado, seu computador geralmente mostra uma mensagem dos hackers. Pode exigir pagamento para restaurar o acesso aos seus arquivos ou desbloquear o computador.

Os pedidos de resgate podem exigir centenas ou milhares de reais em pagamento em bitcoin ou outra criptomoeda. Normalmente, o prazo de pagamento é de apenas alguns dias. Se você não pagar, seus dados serão destruídos ou publicados online.

Qual é a diferença entre ransomware e ataques DDoS?

Ransomware e ataques distribuídos de negação de serviço (DDoS) geralmente andam de mãos dadas. Em um ataque DDoS, um hacker envia uma enxurrada de tráfego da Internet ao sistema visado e isso sobrecarrega o sistema a ponto de desacelerar ou pará-lo.

Os hackers podem ameaçar colocar sua empresa off-line com um ataque DDoS, a menos que você pague um resgate.

Mais comumente, os hackers usam ataques DDoS para derrubar temporariamente firewalls e outras infraestruturas de segurança. Isso lhes dá tempo para instalar o ransomware.

Os cibercriminosos têm como alvo, no geral, as pequenas empresas com ataques de negação de serviço e ransomware com frequência cada vez maior. E os custos desses ataques também estão crescendo.

Por que o ransomware deve alarmar sua empresa?

A tendência de armazenar dados na nuvem, aceitar pagamentos online e fazer a maioria dos negócios online não está diminuindo. É por isso que crimes cibernéticos como ransomware também estão em alta.

Para os hackers, a Internet é como entregar a um ladrão de banco a combinação para o cofre.

Eles podem facilmente ultrapassar as defesas cibernéticas de uma empresa para causar estragos e enriquecer no processo. E com tantos negócios online, existem muitas vítimas em potencial.

No passado, os cibercriminosos perseguiam grandes alvos como governos, hospitais e universidades. Eles sabiam que essas organizações poderiam ser paralisadas por um ataque e poderiam pagar um resgate.

Mas agora, as pequenas empresas são alvos de 71% dos ataques de ransomware. Porque? Porque você é uma presa fácil.

Muitas vezes, as pequenas empresas não têm segurança ou treinamento para evitar um ataque. Se você trabalha nas áreas de finanças, saúde ou varejo online, é mais provável que seja o alvo.

Mas qualquer pequena empresa que conduza negócios online, armazene dados ou simplesmente use computadores para gerenciar seus negócios está em risco.

Os custos de um ataque de ransomware

Os custos potenciais do ransomware vão muito além do preço do resgate. A maioria das empresas atacadas passa por um tempo de inatividade significativo, resultando em perda de receita. Você também pode perder clientes e novos negócios em potencial.

Às vezes, a solução mais barata é pagar um resgate. Ainda assim, isso alimenta um ciclo vicioso de crimes cibernéticos contra outras empresas.

Pagar um resgate também não é garantia de que seus dados serão restaurados. E perder informações valiosas de clientes, fornecedores ou outras informações pode causar danos a longo prazo aos seus negócios.

Como você pode prevenir um ataque ransomware

Ransomware é uma ameaça furtiva. A boa notícia é que é evitável. As empresas podem se proteger contra ransomware usando vários métodos. Também vale a pena investir em programas antivírus e outras medidas básicas de segurança.

As medidas de segurança que você pode tomar incluem:

• Verificar computadores com software antivírus regularmente.
• Configurar seu firewall para evitar ransomware.
• Treinar seus funcionários nas práticas recomendadas, como abrir apenas anexos confiáveis.
• Fazer backup de seus dados de negócios regularmente e armazená-los off-line.
• Manter os patches de segurança do seu sistema operacional atualizados.
• Filtrar e-mails para evitar que spam chegue aos funcionários.
• Limitar o número de privilégios administrativos concedidos aos funcionários.
• Mudar para a autenticação de dois fatores para que apenas uma senha comprometida não entregue seus dados.

O que fazer se você for atacado?

Quando você souber que foi atacado, siga estas etapas para limitar seus danos e custos.

1. Coloque a máquina afetada em quarentena

   Para evitar que o ransomware se espalhe, isole imediatamente o computador ou sistema infectado. Desligue todas as máquinas potencialmente infectadas e desconecte-as da rede.

   Lembre-se de que os hackers podem não ter lhe contado tudo. O malware pode estar em vários computadores. Verifique tudo e isole quaisquer problemas potenciais.

2. Remova o malware e identifique a falha de segurança

   Mesmo se você decidir abandonar os dados roubados, ainda precisará lidar com a infecção e controlar sua propagação. Além disso, certifique-se de notificar as autoridades locais.

   Depois que o malware for removido, altere suas senhas imediatamente. Você também vai querer diagnosticar o que exatamente levou ao ataque para que possa evitar que aconteça novamente.

3. Informe os funcionários e clientes

   Divulgue primeiro a notícia para seus funcionários. Se o tempo de inatividade do sistema afetará seus clientes, informe-os também.

   É importante que você diga aos clientes por que eles podem enfrentar problemas de atendimento ao cliente e quando os problemas podem ser resolvidos.

4. Entre em contato com o seu agente de seguros

   Se você tiver seguro de responsabilidade cibernética, ligue para seu agente de seguros imediatamente. Eles podem ajudá-lo a responder e administrar o pagamento diretamente, caso você opte por pagar.

   Após um ataque de ransomware, sua política de responsabilidade cibernética pode cobrir os custos de:

   • Despesas de interrupção de negócios, como custo de contratação de pessoal adicional, aluguel de equipamentos ou compra de serviços de terceiros.
   • Contratação de um especialista para localizar e reparar a falha de segurança.
   • Notificação dos seus clientes.
   • Você também pode procurar um consultor para ajudá-lo em sua resposta e recuperação.

5. Planeje sua resposta

   Depois de compartilhar o problema e reunir suas tropas, decida como você vai responder. Suas opções incluem:

   Tente recuperar o acesso. Isso pode ser possível se o seu sistema for atacado por ransomware de prateleira. Se sua tela estiver bloqueada, entre em contato com um especialista para ver se há uma maneira de remover o ransomware e recuperar o acesso.
   Restaure os dados. Você pode fazer backup de seu sistema para a versão mais recente.
   Abandone os dados. Mesmo se você não tiver um backup, pode optar por simplesmente perder os dados se não forem essenciais para as operações de negócios.
   Pague o resgate. É a sua escolha. No entanto, não é garantido que essa opção funcione.

6. Pense duas vezes antes de pagar

   Seus dados não podem ser desbloqueados após o pagamento. Além disso, os hackers podem exigir ainda mais dinheiro. Pior de tudo, mostra aos hackers que a extorsão cibernética funciona, o que significa que mais empresas sofrerão esses ataques.

   Se você decidir pagar, primeiro peça “prova de vida”. Esta é uma demonstração de que os hackers podem realmente descriptografar seus arquivos. Os hackers podem mostrar que podem descriptografar um arquivo como prova de que podem restaurar seus dados.

   Depois de pagar o resgate, o melhor cenário é que os hackers forneçam uma chave de descriptografia que restaura o acesso aos seus dados – mas não há garantia de que isso acontecerá.

Como se recuperar de um ataque de ransomware

Os ataques de ransomware podem levar uma pequena empresa à falência, mesmo que os dados sejam recuperados. O tempo de inatividade durante o ataque pode resultar em lucros perdidos e seus clientes podem decidir buscar ajuda em outro lugar.

Além dos danos à sua base de clientes, sua empresa provavelmente pagou por suporte técnico extensivo ou uma taxa de resgate cara. Mesmo que o backup dos seus dados tenha sido feito, ainda custa tempo e dinheiro para colocar o seu negócio online novamente.

Se sua pequena empresa opera online ou trabalha com dados confidenciais, você corre um risco ainda maior.

Considere um seguro de responsabilidade cibernética para proteger sua empresa de ataques futuros. O seguro de responsabilidade cibernética ajuda seus negócios durante e após um ataque de ransomware.

Essa cobertura também pode pagar por despesas de interrupção de negócios, incluindo os lucros que sua empresa perdeu ao lidar com o ataque.